網(wǎng)絡(luò)優(yōu)化解決方案
方案概述
近年來企業(yè)用戶的業(yè)務(wù)信息化發(fā)展迅速,傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已不能勝任快速發(fā)展的信息化業(yè)務(wù)。睿智創(chuàng)新科技發(fā)展有限公司的網(wǎng)絡(luò)優(yōu)化解決方案,是一種針對(duì)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)進(jìn)行升級(jí)改造的新一代解決方案,采用了扁平化的基礎(chǔ)網(wǎng)絡(luò)架構(gòu),融合了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)負(fù)載均衡和網(wǎng)絡(luò)運(yùn)維管理功能,可幫助企業(yè)建設(shè)新型高擴(kuò)展、高性能、高度安全的網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)便捷網(wǎng)絡(luò)管理和運(yùn)維功能。
市場(chǎng)背景和需求
1、網(wǎng)絡(luò)架構(gòu)升級(jí)的需求
網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)系統(tǒng)的運(yùn)維與管理,是企業(yè)信息化基礎(chǔ)設(shè)施建設(shè)中一個(gè)重要的基石,然而,多數(shù)企業(yè)的網(wǎng)絡(luò)建設(shè)并未經(jīng)過深思熟慮的規(guī)劃。現(xiàn)實(shí)生活中,我們不得不經(jīng)常面對(duì)的各種安全風(fēng)險(xiǎn)、業(yè)務(wù)故障和網(wǎng)絡(luò)攻擊,正是在這樣的背景下出現(xiàn)的。
亡羊補(bǔ)牢,猶為未晚,如果企業(yè)能夠?qū)Υ艘詾榻洌扇〈胧?duì)自身的網(wǎng)絡(luò)架構(gòu),安全和性能等方面進(jìn)行優(yōu)化,就可以一勞永逸地消費(fèi)相關(guān)的隱患。睿智創(chuàng)新網(wǎng)絡(luò)優(yōu)化解決方案就是針對(duì)這種需求推出的,一種融合了網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)負(fù)載均衡、網(wǎng)絡(luò)安全審計(jì)和網(wǎng)絡(luò)運(yùn)維管理功能在內(nèi)的網(wǎng)絡(luò)升級(jí)和優(yōu)化解決方案。
傳統(tǒng)網(wǎng)絡(luò)架構(gòu)
傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)包括三個(gè)層次,分別是核心層、匯聚層和接入層。在日常運(yùn)營(yíng)中,這種設(shè)計(jì)存在諸多問題,如,網(wǎng)絡(luò)延時(shí)高、轉(zhuǎn)發(fā)效率低、管理復(fù)雜等。一旦遇到網(wǎng)絡(luò)故障,還需要大量的時(shí)間和人力才能定位和消除。睿智創(chuàng)新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)解決方案采用了性能更高、可靠性更強(qiáng)的扁平化網(wǎng)絡(luò)架構(gòu)。
2、網(wǎng)絡(luò)安全隱患的對(duì)應(yīng)之策
隨著企業(yè)信息化的發(fā)展,網(wǎng)絡(luò)安全面臨著越來越多的考驗(yàn),管理人員在運(yùn)維過程中可能會(huì)碰到諸多問題,IT管理人員需要更多的控制手段來進(jìn)行管控。睿智創(chuàng)新的解決方案整合了新一代的網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)、安全產(chǎn)品和所需的安全服務(wù),能夠幫助企業(yè)有效應(yīng)對(duì)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
· 問題一:?jiǎn)T工使用P2P下載電影,造成網(wǎng)速奇慢無比,連個(gè)郵件都收發(fā)不了;
· 問題二:?jiǎn)T工利用工作時(shí)間,聊天、炒股、玩網(wǎng)絡(luò)游戲等行為,影響工作效率;
· 問題三:外網(wǎng)黑客攻擊層出不窮,企業(yè)內(nèi)外服務(wù)器頻頻被“黑”;
· 問題四:?jiǎn)T工、服務(wù)器的操作系統(tǒng)和各種軟件漏洞頻現(xiàn),給木馬病毒可乘之機(jī);
· 問題五:企業(yè)官網(wǎng)時(shí)常受到攻擊,出現(xiàn)數(shù)次網(wǎng)頁被篡改的現(xiàn)場(chǎng)造成IT部門相當(dāng)大的壓力;
· 問題六:上級(jí)主管部門要求企業(yè)遵照合規(guī)性要求,比如公安部82號(hào)令、等級(jí)保護(hù)要求、薩班斯(SOX)法案等,我們無從下手。
3、優(yōu)化網(wǎng)絡(luò)訪問改善系統(tǒng)擴(kuò)展性
用戶使用不同網(wǎng)絡(luò)接入商時(shí),獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量各不相同,互聯(lián)互通和網(wǎng)絡(luò)延時(shí)等一些典型的問題,時(shí)刻影響著企業(yè)內(nèi)部最終用戶的工作效率。日常業(yè)務(wù)中,用戶還會(huì)遇到多條鏈路的利用率未能優(yōu)化,部分鏈路流量飽和而其它鏈路卻相對(duì)空閑的狀態(tài),影響了用戶的上網(wǎng)體驗(yàn)。網(wǎng)絡(luò)訪問優(yōu)化是通過網(wǎng)絡(luò)架構(gòu)調(diào)整、智能路由、網(wǎng)絡(luò)負(fù)載均衡和內(nèi)容分發(fā)等機(jī)制的優(yōu)化設(shè)計(jì),實(shí)現(xiàn)更好的用戶體驗(yàn)。
4、網(wǎng)絡(luò)運(yùn)維功能的實(shí)現(xiàn)
傳統(tǒng)的網(wǎng)絡(luò)運(yùn)營(yíng)和管理模式,是在出現(xiàn)問題和故障時(shí)進(jìn)行響應(yīng)式排錯(cuò),需要經(jīng)歷一個(gè)完整的問題發(fā)現(xiàn)、報(bào)告、故障定位和問題修復(fù)的過程,勢(shì)必影響問題解決的速度和用戶的使用體驗(yàn),還會(huì)帶來巨大的業(yè)務(wù)風(fēng)險(xiǎn)。睿智創(chuàng)新的網(wǎng)絡(luò)優(yōu)化解決方案內(nèi)置了運(yùn)營(yíng)管理的功能,可通過主動(dòng)式的故障預(yù)測(cè)和診斷,將問題消滅于萌芽狀態(tài)。
解決方案特色和優(yōu)勢(shì)
睿智創(chuàng)新網(wǎng)絡(luò)優(yōu)化解決方案借助網(wǎng)絡(luò)虛擬化技術(shù),實(shí)現(xiàn)了不同于傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)的扁平化二層網(wǎng)絡(luò)架構(gòu),突破了傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中單臺(tái)核心設(shè)備的性能和端口密度限制,系統(tǒng)整體性能和端口密度得到成倍的增長(zhǎng)。
網(wǎng)絡(luò)扁平化技術(shù)使核心設(shè)備可以實(shí)現(xiàn)跨設(shè)備的鏈路聚合,與匯聚層設(shè)備通過聚合鏈路連接,既簡(jiǎn)化了網(wǎng)絡(luò)的配置,提高了網(wǎng)絡(luò)連接的可靠性,也保證了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。同時(shí),睿智創(chuàng)新網(wǎng)絡(luò)優(yōu)化解決方案還針對(duì)現(xiàn)有的網(wǎng)絡(luò)問題,給出了針對(duì)性的解決方案:
針對(duì)網(wǎng)絡(luò)訪問路徑的優(yōu)化問題,睿智創(chuàng)新分別提出了入站負(fù)責(zé)均衡、出站負(fù)載均衡、服務(wù)器負(fù)載均衡和全局負(fù)載均衡等不同的解決方案,能夠有效提升用戶的業(yè)務(wù)訪問體驗(yàn)。入站負(fù)載均衡方案提供智能DNS以及鏈路健康性檢測(cè)技術(shù),智能識(shí)別來訪用戶的源IP,結(jié)合實(shí)時(shí)鏈路狀態(tài)選定來訪的互聯(lián)網(wǎng)鏈路,實(shí)現(xiàn)延時(shí)最低、訪問體驗(yàn)最優(yōu)。出站負(fù)載均衡根據(jù)用戶訪問的目的地址,結(jié)合鏈路健康狀態(tài)指定延時(shí)最小,路徑最優(yōu)的互聯(lián)網(wǎng)鏈路出口,充分滿足用戶的業(yè)務(wù)訪問的速率及延時(shí)需求。
在網(wǎng)絡(luò)運(yùn)維方面,內(nèi)置的主動(dòng)式運(yùn)維管理功能取代了傳統(tǒng)的被動(dòng)運(yùn)維方式,通過平臺(tái)內(nèi)現(xiàn)有的模塊實(shí)現(xiàn)設(shè)備、鏈路及流量的健康監(jiān)控和預(yù)警,在網(wǎng)絡(luò)事故發(fā)生前實(shí)現(xiàn)預(yù)知預(yù)判的能力;事故發(fā)生后做到準(zhǔn)確定位故障、迅速探明故障原因;事后做到可追溯,可審計(jì)。
解決方案價(jià)值與收益
睿智創(chuàng)新網(wǎng)絡(luò)優(yōu)化解決方案提供了新一代、全面的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)運(yùn)營(yíng)、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)信息交付性能優(yōu)化解決方案,可有效滿足用戶在互聯(lián)網(wǎng)新經(jīng)濟(jì)時(shí)代的信息化建設(shè)、網(wǎng)絡(luò)安全加固和網(wǎng)絡(luò)訪問優(yōu)化等需求。
合理、安全、高性能和高擴(kuò)展性的網(wǎng)絡(luò)架構(gòu)優(yōu)化解決方案,不僅能解決困擾企業(yè)IT的各種網(wǎng)絡(luò)安全問題,還能消除由于訪問速度、網(wǎng)絡(luò)延遲和網(wǎng)絡(luò)故障所導(dǎo)致的大量用戶投訴,改善企業(yè)的用戶服務(wù)體驗(yàn)。主動(dòng)式的網(wǎng)絡(luò)運(yùn)維和管理,更可以從根本上改變企業(yè)IT在應(yīng)對(duì)網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全問題時(shí)的被動(dòng)局面。增強(qiáng)網(wǎng)絡(luò)的可靠性和可管理性。
成功案例
某上市食品公司多次出現(xiàn)安全問題,對(duì)外服務(wù)網(wǎng)站多次被篡改,內(nèi)部終端屢次爆發(fā)蠕蟲病毒,嚴(yán)重影響企業(yè)正常運(yùn)營(yíng)。針對(duì)以上安全問題,急需對(duì)其網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全進(jìn)行全面的優(yōu)化。針對(duì)這種情況,睿智創(chuàng)新的技術(shù)團(tuán)隊(duì)提出了如下的改進(jìn)和實(shí)施方案:
· 安全隔離邊界:
根據(jù)外部網(wǎng)絡(luò)的接入邊界和應(yīng)用情況,分類實(shí)施防護(hù)。
· 入侵防御:
部署互聯(lián)網(wǎng)、內(nèi)網(wǎng)和廣域網(wǎng)接入的入侵防御系統(tǒng),過濾期間運(yùn)行的流量使得網(wǎng)絡(luò)攻擊和病毒木馬不能互相影響。
· 總部分支數(shù)據(jù)互聯(lián)及移動(dòng)辦公:
根據(jù)各分支網(wǎng)點(diǎn)的網(wǎng)絡(luò)接入情況,規(guī)劃采取使用IPSEC VPN方式實(shí)現(xiàn)分支與總部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)互聯(lián)。根據(jù)外出辦公人員的業(yè)務(wù)需求,將內(nèi)網(wǎng)中的部分系統(tǒng)通過VPN發(fā)布出去,移動(dòng)辦公人員通過數(shù)字證書方式,認(rèn)證連接到這些資源中。
· 上網(wǎng)行為管理:
根據(jù)客戶要求,對(duì)辦公區(qū)員工的上網(wǎng)行為進(jìn)行監(jiān)控。
· 網(wǎng)頁防篡改:
防止外來攻擊對(duì)WEB應(yīng)用的影響,針對(duì)性部署網(wǎng)頁防篡改設(shè)備。
通過本次的網(wǎng)絡(luò)改造后,該公司的整體網(wǎng)絡(luò)運(yùn)行流暢,移動(dòng)辦公人員可以實(shí)現(xiàn)遠(yuǎn)程辦公,服務(wù)網(wǎng)站運(yùn)營(yíng)安全穩(wěn)定,內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的病毒木馬都被實(shí)時(shí)查殺并按時(shí)提供處理報(bào)表給客戶,客戶對(duì)這樣的改造效果表示很滿意。
